Záleží na tom. Pokud si nastavíte vlastní proxy server, nebudete muset zaplatit ani korunu (pokud neplatíte za hosting). Na druhou stranu komerční proxy servery, například Smartproxy, stojí peníze, stejně jako VPN.
VPN nabízí kompletnější ochranupřed širokou škálou útoků a snah o deanonymizaci. Proxy servery obvykle chrání pouze informace z jedné aplikace, zatímco sítě VPN chrání celý systém. Některé typy proxy serverů dokonce ani nešifrují data mezi vaším počítačem a proxy serverem. Navíc mnoho proxy serverů je ve skutečnosti transparentních, což znamená, že vzdálený server zná vaši IP adresu.
Podrobněji se tomuto tématu věnujeme v samostatném článkuzde.
Ne ze své podstaty. VPN nejsou ve většině zemí nelegální, pokud je používáte k legálním účelům. Stejný koncept platí i pro používání proxy serverů a stránek. Pokud je něco nelegální bez proxy serveru, VPN nebo Toru, je to nelegální i při použití těchto anonymizačních technologií.
Ne vždy. Různé druhy zástupců mohou, ale nemusí být transparentní. Transparentní proxy servery odesílají serveru na druhé straně spolu s požadavkem i vaši IP adresu. Pokud používáte proxy službu, která je speciálně navržena pro anonymitu, vaše IP adresa je pravděpodobně skrytá.
Když mluvíme o počítačích, má slovo “proxy” mnoho různých významů. Stejně jako virtuální privátní sítě (VPN) a Tor jsou proxy servery způsoby, jak získat soukromí při procházení internetu. Reverzní proxy servery také slouží k tomu, aby webové stránky zvládaly obrovské množství současných návštěvníků. Vzhledem k tomu, že proxy servery představují několik různých druhů technologií, je pro mnoho lidí toto rozlišování matoucí.
V tomto článku vám objasníme všechny mylné představy, které můžete mít o proxy serverech. Dozvíte se definici proxy serveru, jaké typy proxy serverů existují, jak fungují a jak je můžete používat.
Co je to proxy server?
Nejčastěji se slovem “proxy” označuje služba, ke které se připojují prostřednictvím nastavení ve webovém prohlížeči. Při připojení k proxy serveru je veškerý webový provoz směrován přes proxy server, místo aby směřoval přímo na navštívenou webovou stránku. Jinými slovy, proxy server funguje jako brána mezi uživateli a internetem.
Mnoho různých aplikací v počítači lze nakonfigurovat tak, aby používaly proxy server. Webové prohlížeče mohou používat proxy servery HTTP, což jsou proxy servery určené k přenosu webového provozu. Když navštívíte webovou stránku, zatímco jste připojeni k proxy serveru HTTP, váš počítač řekne proxy serveru, aby si vyžádal webovou stránku místo toho, aby si ji vyžádal přímo. Podrobnější informace naleznete na webu Smartproxy.
Na rozdíl od sítí VPN nejsou proxy servery “tunely” pro síťovou aktivitu vašeho počítače. Místo toho se proxy server jednoduše nachází mezi vaším počítačem a zdroji, ke kterým přistupujete. V mnoha operačních systémech můžete nastavit proxy server HTTP pro celý systém, ale na jiné druhy provozu to nemá vliv.
Jak funguje proxy server
Proxy servery jsou jednoduchými prostředníky, kteří stojí mezi vámi a prostředkem, k němuž se snažíte získat přístup. Když odešlete požadavek přes proxy server, proxy server provede požadavek a vrátí výsledek za vás.
Bez ohledu na to, jaký typ proxy serveru používáte, obvykle platí tato obecná zásada. Proxy servery obvykle neumisťují váš provoz do šifrovaného tunelu; pouze vaším jménem žádají o prostředky.
Některé proxy servery však mohou váš internetový provoz skutečně šifrovat a skrývat jej před poskytovatelem internetových služeb (ISP). Na druhou stranu může mít k těmto údajům přístup majitel proxy serveru, takže pokud chcete službu proxy serveru používat bezpečně, musíte mu skutečně důvěřovat.
Proxy servery také mění vaši IP adresu. Navštívená webová stránka si tak myslí, že pocházíte z jiné země, což vám pomůže zůstat v anonymitě. U proxy serverů, které postrádají šifrování, však může dojít k náhodnému úniku vaší IP adresy.
Zajímavé je, že webové stránky lze blokovat také pomocí proxy serveru. Pokud vaše společnost používá proxy server kvůli zabezpečení, může také na základě IP adresy proxy serveru vybrat, na které stránky můžete přistupovat.
Typy zástupců
Existuje několik různých typů proxy serverů, z nichž každý je vhodný pro jiný případ použití. Zde jsou uvedeny některé z nejběžnějších typů.
Transparentní proxy servery HTTP
Tyto proxy servery používají nejjednodušší možnou technologii proxy. Na rozdíl od proxy serverů VPN nebo SSH SOCKS přenášená data nešifrují. Tento druh proxy serveru v podstatě pouze přeposílá požadavky na cílové servery.
Transparentní proxy servery nepřidávají do připojení šifrování ani jiné bezpečnostní prvky a neskrývají ani IP adresu uživatele. Proxy servery k tomu používají standardní hlavičku X-Forwarded-For HTTP.
Pokud chcete chránit své soukromí nebo se vyhnout cenzuře, transparentní proxy server pro vás pravděpodobně není tou správnou volbou.
Reverzní proxy servery
Koncept transparentního proxyingu představuje technologii reverzních proxy serverů. Namísto navazování spojení jménem klienta naslouchají reverzní proxy servery připojení jménem serveru.
Pokud nehostujete vlastní webové stránky, není reverzní proxy server příliš užitečný. Přesto je používají všechny významné webové stránky. Pokud jste někdy viděli chybu “504 Gateway Timeout”, je to reverzní proxy server, který vám říká, že backendový server neodpovídá.
Proxy servery SOCKS
SOCKS neboli Socket Secure je šifrovaná technologie proxy serveru. Při připojení k proxy serveru SOCKS ve webovém prohlížeči je veškerý provoz na cestě k proxy serveru šifrován.
V porovnání s ostatními typy proxy serverů se proxy servery SOCKS nejvíce podobají VPN. Obvykle však fungují spíše pro jednotlivé aplikace než pro celý systém.
Ke vzdálenému přístupu k serverům se obvykle používá protokol SSH (Secure Shell). Lze jej však také použít k rychlému vytvoření proxy serveru SOCKS pomocí vzdáleného serveru. Tomuto přístupu se budeme podrobněji věnovat později v tomto článku.
K čemu slouží proxy server?
Proxy lze použít k řešení různých problémů. Zde je několik nejčastějších problémů řešených pomocí proxy serveru:
- Filtrování obsahu a zabezpečení. Školy a pracoviště používají proxy servery k zabezpečení a filtrování obsahu ve svých sítích. Pomocí kořenového certifikátu man-in-the-middle mohou správci sítě přistupovat také k obsahu zabezpečenému pomocí protokolu HTTPS.
- Obcházení cenzury. Shodou okolností lidé používají proxy servery také k obcházení cenzury a filtrování. Mnohé sítě jsou však již dostatečně chytré, aby tomu zabránily.
- Manipulace s dopravou. Reverzní proxy servery umožňují vývojářům webových stránek zvládat velký nápor provozu, využívat moderní webové funkce a zároveň šetřit čas.
- Dopravní tunelování. Proxy servery SOCKS umožňují uživatelům tunelovat webový provoz na jiný server, aby se vyhnuli filtrování nebo získali přístup k jiné síti. Tyto proxy servery se používají podobně jako sítě VPN, i když v dnešní době používá sítě VPN mnohem více lidí.
Jsou proxy servery bezpečné?
Stejně jako v případě VPN mohou bezohledné proxy servery krást váš provoz a prodávat jej za účelem zisku. Nemůžete zaručit, že jakýkoli proxy server třetí strany je v tomto ohledu zcela bezpečný. Pokud si však za službu proxy serveru zaplatíte, společnost pravděpodobně slíbí, že váš provoz nebude zaznamenávat.
Pokud si nastavíte vlastní proxy server, nemusíte se této možnosti obávat. Přebíráte však odpovědnost za údržbu a zabezpečení serveru. Pokud omylem necháte proxy server otevřený do internetu bez ověření, může vaše internetové připojení používat kdokoli. To vás může dostat do velkých problémů, proto nezapomeňte používat bezpečné ověřování.
Další problém proxy serverů spočívá v tom, že fungují na bázi jednotlivých aplikací. Může se snadno stát, že zapomenete, že některé aplikace proxy server nepoužívají, zatímco jiné ano. Dávejte si pozor na to, aby každá aplikace, kterou hodláte s proxy serverem používat, byla správně nastavena. Pokud potřebujete úplnější soukromí, použijte raději síť VPN nebo Tor.
Co je to reverzní proxy server?
Při vytváření interaktivních webových stránek (nebo webových aplikací) vývojáři často používají dva programy webového serveru, z nichž jeden je nakonfigurován jako reverzní proxy server. Různé typy webových serverů jsou vhodnější pro různé úlohy. Reverzní proxy server umožňuje vývojářům využít speciality obou programů.
Většina rámců webových aplikací – programovacích nástrojů, které vývojáři používají k vytváření webových aplikací – poskytuje program pro webový server již v základním balení. Tento webový server se snadno používá a dobře se integruje s rámcem. Obvykle však nezvládá protokoly HTTPS, HTTP/2 a další moderní webové standardy.
Menší webové stránky mohou umístit oba programy webového serveru do jednoho počítače, zatímco velké společnosti používají stovky nebo dokonce tisíce fyzických serverů.
Aby programátoři získali tyto důležité funkce a zároveň si usnadnili vývoj, nastavují takto reverzní proxy servery:
- Když na webovou stránku dorazí požadavek uživatele, kontaktuje reverzní proxy server – nikoli skutečný webový server. Tento “vnější” webový server zjednodušuje požadavek uživatele pomocí technologie, které skutečný backend rozumí.
- Z pohledu vnitřního webového serveru přišlo nové připojení z reverzního proxy serveru, nikoli z počítače uživatele. Vnitřní server zpracuje požadavek a odešle jej zpět serveru reverzního proxy serveru, který jej poté vrátí původnímu uživateli.
Díky reverznímu proxy serveru mohou majitelé webových stránek využívat nové technologie, aniž by museli modernizovat své backendy. Reverzní proxy servery mohou také zpracovávat větší provoz, zrychlovat připojení a řešit problémy se zabezpečením.
Co je to nastavení síťového proxy serveru?
Každou aplikaci, která v zařízení podporuje proxy servery, lze nakonfigurovat samostatně tak, aby používala váš proxy server. V prohlížeči se obvykle dodává spolu s dalšími síťovými nastaveními.
Firefox na rozdíl od některých jiných prohlížečů podporuje proxy servery SOCKS nativně. S běžnými proxy servery však pracují téměř všechny prohlížeče a síťové aplikace.
Nastavení síťového proxy serveru v počítači Mac
V některých zařízeních můžete nakonfigurovat globální proxy server HTTP. Všimněte si, že ostatní druhy provozu nejsou odesílány pomocí proxy serveru, takže se nejedná o úplné anonymizační řešení.
Různé operační systémy umisťují nastavení proxy serveru na různá místa. V systémech Windows a macOS najdete nastavení proxy serveru v blízkosti ostatních síťových nastavení v Nastavení nebo Předvolbách systému. Prohlížeče však někdy nabízejí i vlastní nezávislá nastavení proxy.
Chcete-li nastavit proxy server, budete potřebovat jeho název hostitele nebo IP adresu, typ připojení a port.
Ruční nastavení proxy serveru v systému Windows
Jak zkontrolovat nastavení proxy serveru
Chcete-li ověřit, zda jste vše nastavili správně, zkontrolujte externí IP adresu. Do vyhledávače Google můžete jednoduše zadat “what is my IP address” a zjistit, odkud odchází váš provoz do internetu.
Jak najít všechny účty propojené s vaším e-mailem a chránit tak své soukromí
Pokud chcete zaručit skutečné soukromí, ujistěte se, že používáte proxy server SOCKS. Také se ujistěte, že každá aplikace, kterou chcete používat – nebo celý systém – je nakonfigurována tak, aby používala proxy server. To, že váš webový prohlížeč správně hlásí nastavení proxy serveru, ještě neznamená, že tak činí i ostatní aplikace.
Jak nastavit proxy server
Nastavení vlastního proxy serveru vyžaduje trochu technických znalostí, ale není to příliš složité. Vzhledem k tomu, že SOCKS je nejbezpečnější proxy protokol, budeme ho v tomto průvodci používat. Budete potřebovat uživatelský účet na serveru Linux s přístupem SSH. Pokud žádný takový nemáte, poskytovatelé jako DigitalOcean a Linode prodávají velmi levné virtuální privátní servery.
Vytvoření vlastního proxy serveru SOCKS pro Linux
Pokud máte přístup k serveru Linux (nebo si jej můžete vytvořit), můžete si snadno vytvořit vlastní proxy server SOCKS. Ve skutečnosti nepotřebujete na serveru nainstalovat nic jiného než démona SSH, kterého již pravděpodobně používáte pro vzdálenou správu.
Zde je návod, jak na to:
- Otevřete terminál v místním počítači. V systému Windows bude fungovat Příkazový řádek nebo PowerShell – Microsoft již nainstaloval klienta OpenSSH. V systému macOS otevřete aplikaci Terminal.app. V systému Linux otevřete preferovaný emulátor terminálu.
- V terminálu spusťte tento příkaz: ssh -i ~/.ssh/id_rsa -D 1234 -f -C -q -N user@domain. Zde je uvedeno, co dělají jednotlivé argumenty:
- -i: Slouží k tomu, aby klient SSH zjistil, kde má hledat váš klíč SSH, který se používá k přihlášení ke vzdálenému serveru. Pokud používáte ověřování heslem, tuto část nepotřebujete.
- -D: Řekne SSH, že chceme proxy server SOCKS na zadaném portu. V tomto případě použijeme port 1234.
- -f: Přesune proces na pozadí, abyste mohli v terminálu spouštět další příkazy.
- -C: Povolí kompresi, takže nebudete plýtvat takovou šířkou pásma internetu.
- -q: Zakáže protokolování a ladění zpráv v terminálu.
- -N: Říká SSH, že ve skutečnosti neodesíláte příkazy na server; používáte jej pouze jako proxy server.
- user@domain: V tomto případě se jedná o vaše uživatelské jméno na serveru a hostitelské jméno (nebo IP adresu) serveru.
- V nastavení prohlížeče nebo sítě počítače nakonfigurujte proxy server SOCKSv5. Zde je návod, jak to provést ve Firefoxu:
- Tlačítkem nabídky otevřete Předvolby.
- Přejděte dolů a vyberte možnost Nastavení sítě.
- Vyberte možnost Ruční konfigurace proxy serveru.
- Jako hostitele SOCKS zadejte “localhost”. Použijte port, který jste zadali dříve.
- Vyberte možnost “Proxy DNS při použití SOCKSv5”.
- Klikněte na tlačítko OK a vyzkoušejte nastavení.